|
Posté le 21/12/2008 @ 15:59 |
Petite astucienne
| Bonjour, j'ai installé par erreur un anti spyware+anti virus nommé system security (symbole : bouclier jaune et noir) et celui ci ralentit fortement mon ordi, je ne le trouve pas dans mes programmes donc impossible de le supprimer, de plus je ne peux pas faire de restauration et lorsque je fais une recherche sur google je suis souvent redirigé sur une pub pour un autre antispyware, pouvez vous m'aider ?
|
|
|
|
|
|
Posté le 21/12/2008 à 16:21 |
Petite astucienne
| Dois-je commencer par utiliser HijackThis ??? |
|
Posté le 21/12/2008 à 16:37 |
| |
|
Posté le 21/12/2008 à 16:47 |
Astucien | salut il est tres difficile de retiré certain logiciel comme ces antivirus qui s installe en arriere plan qui pose des cle de registre et des doublons de nom http://www.revouninstaller.com/revo_uninstaller_free_download.html telecharge revo compatible xp et vista il y la vesion pc et portable il est gratuis une fois installer il te presente tout les logiciels que ta sur ton ordi clic droit sur ce que tu veux desinstalle et choisie complet ensuite il va reste encore un porcessuse utilise http://www.emsisoft.com/fr/software/download/ a-squared hijackfree3.1 intalle et dans processuse trouve cette antivirus et fait suprimé |
|
Posté le 21/12/2008 à 17:37 |
Petite astucienne
| Voici le rapport, par contre je n'ai pas trouvé le logiciel dans a-squared.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:15:33, on 21/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\iTunes\iTunesHelper.exe C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Logitech\Easy Synchronization\servicestub.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\DOCUME~1\nadine\LOCALS~1\Temp\csrssc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: C:\WINDOWS\system32\tyshb36rfjdf.dll - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe O4 - HKLM\..\Run: [952788757] "C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe" O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" O4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\nadine\LOCALS~1\Temp\csrssc.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O22 - SharedTaskScheduler: FGYbf743iujndsfAfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- End of file - 9140 bytes
|
|
Posté le 21/12/2008 à 17:41 |
Astucien | pour a-squared clic sur le lien que je tes donner et trouve hijackfree3.1 |
|
Posté le 21/12/2008 à 17:47 |
Petite astucienne
| oui je l'ai avec la rubrique processus, mais le logiciel en question qui fait ralentir mon ordi n'est pas dans la liste, je veux pas supprimer n'importe quoi, et ce qui est bizarre c'est que l'antivirus ne se manifeste plus et l'icone en bas a droite(a coté de mon antivirus normal avast) a disparu, la vitesse de l'ordi n'a pas vraiment changée. |
|
Posté le 21/12/2008 à 18:04 |
| Re,
tomtom95, j'ai pris le sujet en charge...alors si tu veux me laisser mener la désinfection stp ! Merci !
MAYANAD, ton PC est bien infecté. On commence par ceci :
/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot, si présent. Désactiver les protections résidentes - Tutoriel Télécharge Smitfraudfix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Un miroir est disponible ici : http://siri.geekstogo.com/SmitfraudFix.exe
- Clique sur smitfraudfix.exe
- Choisis l'option 1 et copie-colle le rapport généré par smitfraudfix dans ton prochain message.
- Ce rapport se trouve dans la fenêtre du Bloc-notes qui s’ouvre.
- Ferme l'application en tapant sur la touche Q
Tuto en image : http://siri.urz.free.fr/Fix/SmitfraudFix.php Attention! process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
|
|
Posté le 21/12/2008 à 18:11 |
Astucien | aucun probleme morgane mais comme tu a mis 2 heure a repondre j ai mis mes petit service a disposition bonne fete a tous |
|
Posté le 21/12/2008 à 18:20 |
| tomtom95 a écrit :
aucun probleme morgane mais comme tu a mis 2 heure a repondre j ai mis mes petit service a disposition bonne fete a tous
2 heures !!!!
|
|
Posté le 21/12/2008 à 18:30 |
Petite astucienne
| SmitFraudFix v2.387
Rapport fait à 18:27:20,06, 21/12/2008 Executé à partir de C:\Documents and Settings\nadine\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\iTunes\iTunesHelper.exe C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Logitech\Easy Synchronization\servicestub.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2HiJackFree.exe C:\DOCUME~1\nadine\LOCALS~1\Temp\csrssc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nadine
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nadine\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nadine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nadine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"
[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32] @="C:\WINDOWS\system32\tyshb36rfjdf.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32] @="C:\WINDOWS\system32\tyshb36rfjdf.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 82.216.111.123 DNS Server Search Order: 82.216.111.124 DNS Server Search Order: 82.216.111.125
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 82.216.111.123 DNS Server Search Order: 82.216.111.124 DNS Server Search Order: 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\..\{19569B0D-515A-48F7-8FBE-90D58578E1EA}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C29552F8-0BD0-4E99-BFF2-3A7F13D3A46A}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CS1\Services\Tcpip\..\{19569B0D-515A-48F7-8FBE-90D58578E1EA}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C29552F8-0BD0-4E99-BFF2-3A7F13D3A46A}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CS2\Services\Tcpip\..\{19569B0D-515A-48F7-8FBE-90D58578E1EA}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C29552F8-0BD0-4E99-BFF2-3A7F13D3A46A}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
Posté le 21/12/2008 à 18:37 |
| Re,
Imprime ce qui suit ou copie/colle dans un fichier texte, sur ton Bureau, pour consulter en "Mode sans échec"
- Redémarre l'ordinateur en mode sans échec en tapotant sur F8 (ou F5 sur certains PC). L'accès à Internet devient alors impossible.
- Double cliquer sur "Smitfraudfix.exe"
- Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
- A la question "Voulez-vous nettoyer le registre?", répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
- A la question "Corriger le fichier infecté?" répondre O (oui) pour remplacer le fichier corrompu.
- Quitter le programme en appuyant sur Q.
- Redémarre normalement et poste le rapport dans ton prochain message.
En image : Démo (Merci Balltrap34)
Ensuite...
Conseil ! Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton -> Bureau : http://eric.71.mespages.googlepages.com/LopSD.exe
- Double-clique dessus pour lancer l'installation.
- Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau (Sous Vista, clique droit -> Exécuter en tant qu'administrateur)
- Sélectionne la langue souhaitée puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan
- Le rapport s'ouvre dans le Bloc-notes à la fin du scan. Poste-le dans ton prochain message.
- Il est également enregistré sous : C:\lopR.txt
Aide en images : Tutoriel - Lop S&D - Recherche Merci Batch_Man !
--
Donc, deux rapports à poster.
@+
|
|
Posté le 21/12/2008 à 20:03 |
Petite astucienne
| Je suis tombé sur le mode sans échec mais après l'écran est resté noir, comme figé, je comprends pas, est ce que sa peut etre lié au fait que je possède un windows XP pro. qui n'est pas une version originale ? |
|
Posté le 21/12/2008 à 21:33 |
| Re,
Il faut être patient, le mode sans échec peut parfois être lent à démarrer (15 à 20 min.) |
|
Posté le 22/12/2008 à 15:19 |
| Bonjour,
MAYANAD, si tu ne réussis pas l'option 2 de SmitfraudFix en mode sans en échec, passe à la 2° étape.
Morgane |
|
Posté le 22/12/2008 à 19:59 |
Petite astucienne
| Re, désolé mais hier j'étais plus dispo et aujourd'hui problème du fournisseur internet, panne de réseau...
Je dois vraiment être nul j'arrive pas a lancer le mode sans échec comme je l'ai fait hier, la 2ème étape, tu veux dire avec Lop S&D.exe ?? |
| Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 22/12/2008 à 20:31 |
| MAYANAD a écrit :
la 2ème étape, tu veux dire avec Lop S&D.exe ??
Oui. |
|
Posté le 22/12/2008 à 21:12 |
Petite astucienne
| --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : nadine ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go) D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go) E:\ (CD or DVD) H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 22/12/2008|21:07 ) --------------------\\ Listing des dossiers dans APPLIC~1
[07/12/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [22/12/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1052337151 [25/12/2007|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [06/01/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [25/01/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [01/01/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ [20/12/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CrucialSoft Ltd [01/01/2007|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [20/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [01/01/2007|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [08/11/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [05/12/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS [05/12/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming [23/09/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [12/07/2008|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [29/04/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [28/12/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [29/10/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip [28/12/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/01/2007|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/09/2008|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Logitech [13/12/2007|13:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/01/2008|20:56] C:\DOCUME~1\nadine\APPLIC~1\Adobe [07/12/2008|14:20] C:\DOCUME~1\nadine\APPLIC~1\Apple Computer [01/01/2007|02:55] C:\DOCUME~1\nadine\APPLIC~1\ATI [01/01/2007|03:22] C:\DOCUME~1\nadine\APPLIC~1\CyberLink [18/04/2008|20:29] C:\DOCUME~1\nadine\APPLIC~1\Desktopicon [22/12/2008|20:00] C:\DOCUME~1\nadine\APPLIC~1\EurekaLog [01/01/2007|02:37] C:\DOCUME~1\nadine\APPLIC~1\Identities [20/09/2008|10:35] C:\DOCUME~1\nadine\APPLIC~1\Logitech [01/01/2007|18:25] C:\DOCUME~1\nadine\APPLIC~1\Macromedia [01/05/2008|20:44] C:\DOCUME~1\nadine\APPLIC~1\Media Player Classic [30/10/2008|16:12] C:\DOCUME~1\nadine\APPLIC~1\Microsoft [17/06/2008|19:00] C:\DOCUME~1\nadine\APPLIC~1\Mozilla [16/01/2008|16:43] C:\DOCUME~1\nadine\APPLIC~1\Nero [03/01/2008|23:30] C:\DOCUME~1\nadine\APPLIC~1\Real [22/12/2008|20:44] C:\DOCUME~1\nadine\APPLIC~1\Shareaza [18/05/2008|14:28] C:\DOCUME~1\nadine\APPLIC~1\Sun [01/01/2007|04:02] C:\DOCUME~1\nadine\APPLIC~1\Talkback [01/01/2007|04:02] C:\DOCUME~1\nadine\APPLIC~1\Thunderbird [01/01/2007|04:04] C:\DOCUME~1\nadine\APPLIC~1\U3 [11/11/2008|14:29] C:\DOCUME~1\nadine\APPLIC~1\uTorrent [22/02/2008|17:42] C:\DOCUME~1\nadine\APPLIC~1\WinRAR
[20/09/2008|10:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Logitech [01/01/2007|00:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[18/12/2008 19:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [22/12/2008 19:52][--ah-c---] C:\WINDOWS\tasks\SA.DAT [02/10/2001 17:16][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/08/2008|10:36] C:\Program Files\Adobe [16/01/2008|16:29] C:\Program Files\Ahead [01/01/2007|03:08] C:\Program Files\Alcohol Soft [01/01/2007|03:10] C:\Program Files\Alwil Software [07/12/2008|14:14] C:\Program Files\Apple Software Update [16/01/2008|14:21] C:\Program Files\AskTBar [22/12/2008|15:08] C:\Program Files\a-squared Anti-Malware [01/01/2007|02:46] C:\Program Files\ATI Technologies [01/01/2007|03:21] C:\Program Files\Azureus [26/09/2008|17:55] C:\Program Files\Bonjour [01/01/2007|03:21] C:\Program Files\CCleaner [01/01/2007|00:21] C:\Program Files\ComPlus Applications [01/01/2007|03:19] C:\Program Files\CyberLink [01/01/2007|02:40] C:\Program Files\DIFX [24/09/2008|18:54] C:\Program Files\DivX [26/10/2008|17:26] C:\Program Files\eMule [23/09/2008|19:01] C:\Program Files\Fichiers communs [20/09/2008|10:34] C:\Program Files\InstallShield Installation Information [11/06/2008|22:00] C:\Program Files\Internet Explorer [07/12/2008|14:24] C:\Program Files\iPod [07/12/2008|14:25] C:\Program Files\iTunes [18/05/2008|14:27] C:\Program Files\Java [30/12/2007|16:56] C:\Program Files\JeffProd [01/05/2008|12:21] C:\Program Files\K-Lite Codec Pack [20/09/2008|10:34] C:\Program Files\Logitech [01/01/2007|03:21] C:\Program Files\Magic Workstation [08/11/2008|23:19] C:\Program Files\Messenger Plus! Live [23/09/2008|19:08] C:\Program Files\Microsoft [01/01/2007|00:25] C:\Program Files\microsoft frontpage [30/04/2008|19:54] C:\Program Files\Microsoft Office [23/09/2008|19:15] C:\Program Files\Microsoft Office Outlook Connector [10/12/2007|19:51] C:\Program Files\Microsoft SQL Server Compact Edition [11/12/2007|11:43] C:\Program Files\Microsoft Visual Studio [11/12/2007|11:38] C:\Program Files\Microsoft Visual Studio 8 [11/12/2007|11:44] C:\Program Files\Microsoft Works [11/12/2007|11:42] C:\Program Files\Microsoft.NET [01/01/2007|00:25] C:\Program Files\movie maker [22/12/2008|20:31] C:\Program Files\Mozilla Firefox [22/12/2008|20:30] C:\Program Files\Mozilla Thunderbird [11/12/2007|11:44] C:\Program Files\MSBuild [01/01/2007|00:25] C:\Program Files\msn gaming zone [16/01/2008|16:36] C:\Program Files\Nero [01/01/2007|00:22] C:\Program Files\NetMeeting [11/12/2007|10:22] C:\Program Files\Outlook Express [31/10/2008|20:45] C:\Program Files\Paint.NET [07/12/2008|14:22] C:\Program Files\QuickTime [03/01/2008|23:29] C:\Program Files\Real [01/01/2007|03:00] C:\Program Files\Realtek [18/04/2008|21:04] C:\Program Files\RomStation [01/01/2007|00:23] C:\Program Files\Services en ligne [06/02/2008|14:16] C:\Program Files\Shareaza [24/11/2008|19:54] C:\Program Files\SHARP [14/09/2008|13:00] C:\Program Files\Super Smash Flash EXE [21/12/2008|14:42] C:\Program Files\The Cleaner Free [21/12/2008|17:15] C:\Program Files\Trend Micro [01/01/2007|02:37] C:\Program Files\Uninstall Information [18/04/2008|20:31] C:\Program Files\Unlocker [14/01/2008|19:25] C:\Program Files\uTorrent [21/12/2008|17:19] C:\Program Files\VS Revo Group [01/01/2007|03:12] C:\Program Files\Winamp [23/09/2008|19:14] C:\Program Files\Windows Live [10/12/2007|19:49] C:\Program Files\Windows Live Favorites [23/09/2008|19:12] C:\Program Files\Windows Live Toolbar [28/12/2007|20:02] C:\Program Files\Windows Media Connect 2 [05/02/2008|19:57] C:\Program Files\Windows Media Player [01/01/2007|00:25] C:\Program Files\Windows NT [01/01/2007|00:23] C:\Program Files\WindowsUpdate [22/02/2008|17:42] C:\Program Files\WinRAR [31/10/2008|20:45] C:\Program Files\WinZip [01/01/2007|00:25] C:\Program Files\xerox [21/12/2008|15:40] C:\Program Files\Yahoo! [17/07/2008|16:41] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/12/2007|14:03] C:\Program Files\Fichiers communs\Adobe [07/12/2008|14:24] C:\Program Files\Fichiers communs\Apple [11/12/2007|11:43] C:\Program Files\Fichiers communs\DESIGNER [01/01/2007|02:42] C:\Program Files\Fichiers communs\InstallShield [18/05/2008|14:26] C:\Program Files\Fichiers communs\Java [23/09/2008|19:07] C:\Program Files\Fichiers communs\Microsoft Shared [01/01/2007|00:22] C:\Program Files\Fichiers communs\MSSoap [29/04/2008|19:41] C:\Program Files\Fichiers communs\Nero [01/01/2007|01:17] C:\Program Files\Fichiers communs\ODBC [03/01/2008|23:29] C:\Program Files\Fichiers communs\Real [01/01/2007|00:22] C:\Program Files\Fichiers communs\Services [01/01/2007|01:17] C:\Program Files\Fichiers communs\SpeechEngines [23/09/2008|19:15] C:\Program Files\Fichiers communs\System [23/09/2008|19:01] C:\Program Files\Fichiers communs\Windows Live [10/12/2007|19:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller [03/01/2008|23:29] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme --------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\nvs2.inf C:\DOCUME~1\nadine\LOCALS~1\APPLIC~1\qcygih.dat C:\DOCUME~1\nadine\LOCALS~1\APPLIC~1\qcygih_nav.dat C:\DOCUME~1\nadine\LOCALS~1\APPLIC~1\qcygih_navps.dat C:\WINDOWS\System32\zkfmbca.dat C:\WINDOWS\System32\zkfmbca_nav.dat C:\WINDOWS\System32\zkfmbca_navps.dat ==> EGDACCESS <==
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
[F:118][D:6]-> C:\DOCUME~1\nadine\LOCALS~1\Temp [F:12][D:0]-> C:\DOCUME~1\nadine\Cookies [F:46][D:4]-> C:\DOCUME~1\nadine\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|21:11 - Option : [1]
--------------------\\ Fin du rapport a 21:11:58
|
|
Posté le 22/12/2008 à 21:30 |
| Re
Regarde tes MP (messagerie privée) |
|
Posté le 22/12/2008 à 22:29 |
| Re,
On continue,
Conseil! Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Consulte ce tutoriel avant de procéder : Navilog de Il_Mafioso - Tutoriel Merci Nardino! Télécharge Navilog1 (Merci il.mafioso!) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe -- Enregistre-le sur ton bureau.
- Ensuite, double-clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
- (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
- Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
/!\ Ne fais pas le choix 2, 3 ou 4 sans mon accord /!\ - Patiente jusqu'au message : *** Analyse terminée le ... ***
- Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
- Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Attention! Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (en général, à la racine du disque C). |
|
Posté le 22/12/2008 à 23:20 |
Petite astucienne
| Search Navipromo version 3.7.0 commencé le 22/12/2008 à 23:11:36,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : nadine ( Administrator ) BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go) D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go) E:\ (CD or DVD) H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nadine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nadine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nadine\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\nadine\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
zkfmbca.dat trouvé ! zkfmbca_nav.dat trouvé ! zkfmbca_navps.dat trouvé !
* Dans "C:\Documents and Settings\nadine\locals~1\applic~1" :
qcygih.dat trouvé ! qcygih_nav.dat trouvé ! qcygih_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 22/12/2008 à 23:18:20,82 *** |
|
Posté le 22/12/2008 à 23:27 |
| Re,
Re,
Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) internet coupé - Important!
Désactiver les protections résidentes .
Double clique sur le raccourci de Navilog1, présent sur le bureau et laisse-toi guider.
- Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
- Le fix va t'informer qu'il va alors redémarrer ton PC.
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
- Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même)
- Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Terminé le ..... ***
- Le Bloc-notes va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver.
- Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais -> "Ctrl+Alt+Suppr" pour ouvrir le gestionnaire de tâches...
- Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
- Tape: explorer et valide. Cela te fera apparaître ton Bureau.
Réactive tes protections résidentes avant de te reconnecter sur internet. Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt)
--
Ensuite, applique cette procédure mais en le renommant MAYANAD.exe au téléchargement. (Avant de l'enregistrer sur ton PC) Important !
ComboFix renommé au téléchargement
@+
Modifié par Morgane le 22/12/2008 23:28 |
|
Posté le 23/12/2008 à 15:26 |
Petite astucienne
| Clean Navipromo version 3.7.0 commencé le 23/12/2008 à 15:19:45,46
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : nadine ( Administrator ) BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Not Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go) E:\ (CD or DVD) H:\ (CD or DVD)
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\nadine\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nadine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nadine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nadine\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\nadine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
zkfmbca.dat trouvé ! Copie zkfmbca.dat réalisée avec succès ! zkfmbca.dat supprimé !
zkfmbca_nav.dat trouvé ! Copie zkfmbca_nav.dat réalisée avec succès ! zkfmbca_nav.dat supprimé !
zkfmbca_navps.dat trouvé ! Copie zkfmbca_navps.dat réalisée avec succès ! zkfmbca_navps.dat supprimé !
* Dans "C:\Documents and Settings\nadine\locals~1\applic~1" *
qcygih.dat trouvé ! Copie qcygih.dat réalisée avec succès ! qcygih.dat supprimé !
qcygih_nav.dat trouvé ! Copie qcygih_nav.dat réalisée avec succès ! qcygih_nav.dat supprimé !
qcygih_navps.dat trouvé ! Copie qcygih_navps.dat réalisée avec succès ! qcygih_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/12/2008 à 15:23:22,09 ***
|
|
Posté le 23/12/2008 à 15:31 |
Petite astucienne
| par contre, que dois je renommer mayanad ?? |
|
Posté le 23/12/2008 à 15:48 |
| MAYANAD a écrit :
par contre, que dois je renommer mayanad ??
Re,
Ensuite, applique cette procédure mais en le renommant MAYANAD.exe au téléchargement. (Avant de l'enregistrer sur ton PC) Important !
Clique sur --> ComboFix renommé au téléchargement
Modifié par Morgane le 23/12/2008 15:49 |
|
Posté le 23/12/2008 à 16:32 |
Petite astucienne
| le rapport de combofix
ComboFix 08-12-21.04 - nadine 2008-12-23 16:21:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.894.366 [GMT 1:00] Lancé depuis: c:\documents and settings\nadine\Bureau\MAYANAD.exe * Un nouveau point de restauration a été créé .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\documents and settings\nadine\Application Data\EurekaLog c:\windows\a.exe c:\windows\system32\404Fix.exe c:\windows\system32\892267 c:\windows\system32\Drivers\TDSSmhxt.sys c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\TDSScfub.dll c:\windows\system32\TDSSnrsr.dll c:\windows\system32\TDSSosvd.dat c:\windows\system32\TDSSriqp.dll c:\windows\system32\TDSStkdv.log c:\windows\system32\tmp.reg c:\windows\system32\tyshb36rfjdf.dll c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe D:\Autorun.inf
. ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) .
-------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-23 au 2008-12-23 )))))))))))))))))))))))))))))))))))) .
2008-12-22 23:10 . 2008-12-23 15:23 <REP> d-------- c:\program files\Navilog1 2008-12-21 19:01 . 2008-12-22 21:11 <REP> d-------- C:\Lop SD 2008-12-21 18:26 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe 2008-12-21 17:22 . 2008-12-22 15:08 <REP> d-------- c:\program files\a-squared Anti-Malware 2008-12-21 17:19 . 2008-12-21 17:19 <REP> d-------- c:\program files\VS Revo Group 2008-12-21 17:15 . 2008-12-21 17:15 <REP> d-------- c:\program files\Trend Micro 2008-12-21 15:40 . 2008-12-21 15:40 <REP> d-------- c:\program files\Yahoo! 2008-12-21 13:02 . 2008-12-23 13:47 <REP> d-------- c:\documents and settings\All Users\Application Data\1052337151 2008-12-20 19:35 . 2008-12-22 19:52 2,710 --a------ c:\windows\system32\TDSSfpmp.dll 2008-12-20 14:48 . 2008-12-20 14:48 <REP> d-------- c:\documents and settings\All Users\Application Data\CrucialSoft Ltd 2008-12-07 14:24 . 2008-12-07 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-05 17:28 . 2008-12-05 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microgaming 2008-12-05 17:28 . 2008-12-05 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MGS 2008-11-24 19:54 . 2008-11-24 19:54 <REP> d-------- c:\program files\SHARP
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-23 15:28 72,222,752 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-12-23 15:23 847,316 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-12-22 21:03 --------- d-----w c:\program files\Mozilla Thunderbird 2008-12-22 19:44 --------- d-----w c:\documents and settings\nadine\Application Data\Shareaza 2008-12-22 10:52 1,608,704 ----a-w c:\windows\Internet Logs\xDB2.tmp 2008-12-21 18:37 2,659,303 ----a-w c:\windows\Internet Logs\tvDebug.zip 2008-12-21 13:42 --------- d-----w c:\program files\The Cleaner Free 2008-12-20 18:41 1,596,928 ----a-w c:\windows\Internet Logs\xDB1.tmp 2008-12-07 13:25 --------- d-----w c:\program files\iTunes 2008-12-07 13:24 --------- d-----w c:\program files\iPod 2008-12-07 13:24 --------- d-----w c:\program files\Fichiers communs\Apple 2008-12-07 13:22 --------- d-----w c:\program files\QuickTime 2008-12-07 13:20 --------- d-----w c:\documents and settings\nadine\Application Data\Apple Computer 2008-12-07 13:14 --------- d-----w c:\program files\Apple Software Update 2008-11-11 13:29 --------- d-----w c:\documents and settings\nadine\Application Data\uTorrent 2008-11-08 22:37 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-11-08 22:19 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys 2008-10-31 19:45 --------- d-----w c:\program files\Paint.NET 2008-10-29 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2008-10-26 16:26 --------- d-----w c:\program files\eMule .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-08 3513344] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-08 2356088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2004-11-29 53248] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "952788757"="c:\documents and settings\All Users\Application Data\1052337151\952788757.exe" [2008-12-21 2371104] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2004-11-29 53248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll" [2004-11-29 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a--c--- 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a--c--- 2007-09-20 14:35 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a--c--- 2006-05-18 11:29 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a--c--- 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2007-03-01 14:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] -----c--- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2008-02-22 03:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a--c--- 2008-01-03 23:29 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] --a--c--- 2008-03-01 06:10 15872 c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2007-05-14 23:22 35328 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560] R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-09-23 56344] S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static] msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb . Contenu du dossier 'Tâches planifiées'
2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\nadine\Application Data\Mozilla\Firefox\Profiles\vdbuek1x.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.estvideo.com/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-23 16:24:44 Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\_av_proI.tm~a00672\stamp.tmp 10 bytes
Scan terminé avec succès Fichiers cachés: 1
************************************************************************** . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(828) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\ZoneLabs\vsmon.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Logitech\Easy Synchronization\servicestub.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\CyberLink\Shared files\RichVideo.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-12-23 16:30:58 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-23 15:30:51
Avant-CF: 2 849 189 888 octets libres Après-CF: 2,751,664,128 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
228 --- E O F --- 2008-07-12 08:18:49
|
|
Posté le 23/12/2008 à 17:11 |
| Re
Un nouveau rapport HijackThis stp !
J'analyse les rapports, réponse vers 21:00 H. C'est l'heure du |
|
Posté le 23/12/2008 à 19:18 |
Petite astucienne
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:17:34, on 23/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Logitech\Easy Synchronization\servicestub.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [952788757] "C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe" O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7894 bytes |
|
Posté le 23/12/2008 à 20:12 |
| Re
Est-ce que tu peux refaire ton HijackThis stp, c'est illisible comme çà.
Copie à partir du Bloc-Notes. |
|
Posté le 23/12/2008 à 22:02 |
Petite astucienne
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:33, on 23/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Logitech\Easy Synchronization\servicestub.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [952788757] "C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe" O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- End of file - 7912 bytes
Désolé le copiage s'est mal fait ^^ |
|
Posté le 23/12/2008 à 23:56 |
| Re,
Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !
/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) Désactiver les protections résidentes - Tutoriel
Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : File:: c:\windows\system32\TDSSfpmp.dll c:\windows\system32\tmp.reg c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd
Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "952788757"=-
- Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
- Sauvegarde ce fichier sous le nom de: CFScript.txt
- Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe
- Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
- Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt
--
* Avec un nouveau HijackThis
@+ Modifié par Morgane le 24/12/2008 10:42 |
|
Posté le 24/12/2008 à 12:15 |
Petite astucienne
| ComboFix 08-12-21.04 - nadine 2008-12-24 12:09:33.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.894.494 [GMT 1:00] Lancé depuis: c:\documents and settings\nadine\Bureau\MAYANAD.exe Commutateurs utilisés c:\documents and settings\nadine\Mes documents\CFScript.txt * Un nouveau point de restauration a été créé
FILE :: c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} c:\documents and settings\All Users\Application Data\1052337151\952788757.exe c:\documents and settings\All Users\Application Data\CrucialSoft Ltd c:\windows\system32\TDSSfpmp.dll c:\windows\system32\tmp.reg .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\documents and settings\All Users\Application Data\1052337151\952788757.exe c:\windows\system32\TDSSfpmp.dll
. ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 )))))))))))))))))))))))))))))))))))) .
2008-12-22 23:10 . 2008-12-23 15:23 <REP> d-------- c:\program files\Navilog1 2008-12-21 19:01 . 2008-12-22 21:11 <REP> d-------- C:\Lop SD 2008-12-21 18:26 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe 2008-12-21 17:22 . 2008-12-22 15:08 <REP> d-------- c:\program files\a-squared Anti-Malware 2008-12-21 17:19 . 2008-12-21 17:19 <REP> d-------- c:\program files\VS Revo Group 2008-12-21 17:15 . 2008-12-21 17:15 <REP> d-------- c:\program files\Trend Micro 2008-12-21 15:40 . 2008-12-21 15:40 <REP> d-------- c:\program files\Yahoo! 2008-12-21 13:02 . 2008-12-24 12:09 <REP> d-------- c:\documents and settings\All Users\Application Data\1052337151 2008-12-20 14:48 . 2008-12-20 14:48 <REP> d-------- c:\documents and settings\All Users\Application Data\CrucialSoft Ltd 2008-12-07 14:24 . 2008-12-07 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-05 17:28 . 2008-12-05 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microgaming 2008-12-05 17:28 . 2008-12-05 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MGS 2008-11-24 19:54 . 2008-11-24 19:54 <REP> d-------- c:\program files\SHARP
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 11:11 72,521,760 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-12-23 22:24 850,100 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-12-23 20:32 --------- d-----w c:\program files\Mozilla Thunderbird 2008-12-22 19:44 --------- d-----w c:\documents and settings\nadine\Application Data\Shareaza 2008-12-22 10:52 1,608,704 ----a-w c:\windows\Internet Logs\xDB2.tmp 2008-12-21 18:37 2,659,303 ----a-w c:\windows\Internet Logs\tvDebug.zip 2008-12-21 13:42 --------- d-----w c:\program files\The Cleaner Free 2008-12-20 18:41 1,596,928 ----a-w c:\windows\Internet Logs\xDB1.tmp 2008-12-07 13:25 --------- d-----w c:\program files\iTunes 2008-12-07 13:24 --------- d-----w c:\program files\iPod 2008-12-07 13:24 --------- d-----w c:\program files\Fichiers communs\Apple 2008-12-07 13:22 --------- d-----w c:\program files\QuickTime 2008-12-07 13:20 --------- d-----w c:\documents and settings\nadine\Application Data\Apple Computer 2008-12-07 13:14 --------- d-----w c:\program files\Apple Software Update 2008-11-11 13:29 --------- d-----w c:\documents and settings\nadine\Application Data\uTorrent 2008-11-08 22:37 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-11-08 22:19 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys 2008-10-31 19:45 --------- d-----w c:\program files\Paint.NET 2008-10-29 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2008-10-26 16:26 --------- d-----w c:\program files\eMule .
((((((((((((((((((((((((((((( snapshot@2008-12-23_16.30.19.43 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-24 10:52:37 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7d4.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-08 3513344] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-08 2356088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2004-11-29 53248] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll" [2004-11-29 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a--c--- 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a--c--- 2007-09-20 14:35 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a--c--- 2006-05-18 11:29 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a--c--- 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2007-03-01 14:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] -----c--- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2008-02-22 03:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a--c--- 2008-01-03 23:29 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] --a--c--- 2008-03-01 06:10 15872 c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2007-05-14 23:22 35328 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560] R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-09-23 56344] S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static] msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb . Contenu du dossier 'Tâches planifiées'
2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
. ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\nadine\Application Data\Mozilla\Firefox\Profiles\vdbuek1x.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.estvideo.com/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-24 12:11:23 Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(824) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-24 12:12:36 ComboFix-quarantined-files.txt 2008-12-24 11:12:06 ComboFix2.txt 2008-12-23 15:31:00
Avant-CF: 1 129 611 264 octets libres Après-CF: 1,159,045,120 octets libres
188 --- E O F --- 2008-07-12 08:18:49
+ le Hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:15:01, on 24/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Logitech\Easy Synchronization\servicestub.exe C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- End of file - 7449 bytes
|
|
Posté le 24/12/2008 à 12:44 |
| Bonjour MAYANAD,
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
- Double-clique sur ToolBarSD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
- Double-clique dessus pour démarrer l'outil; choisis la langue.
- Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
- Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.
- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste ce rapport, par copier/coller, dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt
Aide en images
@+ Morgane
|
|
Posté le 24/12/2008 à 13:55 |
Petite astucienne
| -----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : nadine ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go) E:\ (CD or DVD) H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 24/12/2008|13:53 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar C:\Program Files\AskTBar\bar C:\Program Files\AskTBar\PopSwatr C:\Program Files\AskTBar\bar\1.bin C:\Program Files\AskTBar\bar\Cache C:\Program Files\AskTBar\bar\History C:\Program Files\AskTBar\bar\Settings C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL C:\Program Files\AskTBar\bar\Cache\00040098 C:\Program Files\AskTBar\bar\Cache\00040665.bin C:\Program Files\AskTBar\bar\Cache\00040962.bin C:\Program Files\AskTBar\bar\Cache\000416E0.bin C:\Program Files\AskTBar\bar\Cache\files.ini C:\Program Files\AskTBar\bar\History\search2 C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm C:\Program Files\AskTBar\PopSwatr\History C:\Program Files\AskTBar\PopSwatr\History\allowed C:\Program Files\AskTBar\PopSwatr\History\notallow
-----------\\ Extensions
(nadine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (nadine) - {6439B748-CA93-4FDF-8560-CF39493EC2AD} => ogspyxtense (nadine) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame (nadine) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (nadine) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 24/12/2008|13:54 - Option : [1]
-----------\\ Fin du rapport a 13:54:34,10
|
|
Posté le 24/12/2008 à 14:02 |
| Re,
/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présents et actifs) - Important! Comment désactiver les protections résidentes Double clique sur le raccourci de ToolBarS&D présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression.
Note : Pour les utilisateurs de Vista, ToolBarSD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. ..
Poste le rapport de ToolBar-SD
--
Ensuite :
/!\ Imprime ce qui suit ou copie-colle dans un fichier texte, enregistré sur ton Bureau, pour consultation en "Mode sans échec".
Télécharge et installe CCleaner Slim (le troisième) http://www.ccleaner.com/download/builds
- Clique sur "Nettoyeur" > "Applications" > "Système" et décoche la case "Mémoire Tampon"
- Clique sur "Options" > "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Ne touche pas aux autres réglages.
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Configuration de CCleaner : http://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm
..
Télécharge et installe Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes" soit cochée et clique sur -> Terminer
- Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône du bureau.
- Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur -> Ok
- Laisse les mises à jour se télécharger. Ne lance pas le scan tout de suite, ferme le programme.
Malwarebytes' - Tutoriel Merci Nico_dodo!
..
Redémarre en Mode sans échec
- Au démarrage de l'ordinateur "tapote" la touche F8 (ou F5 sur certains PC) de ton clavier jusqu'à ce que les options de démarrage apparaissent.
- A l'aide des touches de ton clavier choisis "Mode sans échec" puis valide par la touche [Entrée]. Choisis ton compte usuel et non Administrateur.
En images : Passer en mode sans échec -> chapitre C - 1° méthode seulement! /!\ Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire /!\
..
..
Lance CCleaner
- Clique sur "Lancer le nettoyage" en bas, à droite.
..
Lance Malwarebyte's Anti-Malware
- Onglet "Recherche", coche -> Exécuter un examen complet et clique sur -> Rechercher
- Sélectionne tes disques durs, clique sur -> Lancer l'examen
- A la fin du scan, clique sur -> Afficher les résultats -> Enregistrer le Rapport
- Suppression des éléments détectés: clique sur -> Supprimer la sélection /!\ Important /!\
- Un deuxième rapport s'enregistre automatiquement. Referme le programme.
..
Redémarre le PC et poste ce(s) rapport(s):
- Malwarebyte's : ouvre le programme -> onglet Rapport/Log (le dernier en date et heures)
- Un nouveau rapport HijackThis.
@+ Morgane
|
|
Posté le 26/12/2008 à 12:31 |
Petite astucienne
| Euh désolé du retard mais ya du nouveau, la restauration du système a fonctionnée, le programme ne se manifeste plus au démarrage et ya plus aucun bug... |
|
Posté le 26/12/2008 à 13:09 |
| Bonjour MAYANAD,
J'espère pour toi que le problème est réglé
Poste un rapport HijackThis, quand même !
--
Des programmes importants ne sont pas à jour...
Je crois que tu vas revenir sous peu
@+ Morgane
|
|